package com.handydata.antifraud.util.encrypt;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;

/**
 * 3DES加密
 * 
 * ECB模式/使用PKCS7方式填充不足位,目前给的密钥是192位<br>
 * 3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的 加密标准），是DES的一个更安全的变形。<br>
 * 它以DES为基本模块，通过组合分组方法设计出分组加 密算法，其具体实现如下：<br>
 * 设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的 密钥，P代表明文，C代表密表 <br>
 * 3DES加密过程为：C=Ek3(Dk2(Ek1(P))) <br>
 * 3DES解密过程为：P=Dk1((EK2(Dk3(C)))
 * 
 * 参考：http://blog.csdn.net/jingdian14/article/details/7800524<br>
 * 
 * 使用规则：<br>
 * 1.手动生成24位或者32位长度的密钥<br>
 * 2.加密时,将加密后的byte[]通过Base64工具转换成字符串:Base64.encode(bytes)<br>
 * 3.解密时,将待解密的字符串先用Base64工具解密转换为byte[]:Base64.decode(encodeStr)后,再执行3des的解密<br>
 * 
 * ex:<br>
 * String key = "aaaaaddddddddsssssssaaaa12345678";注意：key长度为24或者32位<br>
 * String content = "在一个截面上碰撞的概率高，但调用量越大分布越均匀，而且按概率使用权重后也比较均匀，有利于动态调整提供者权重。";<br>
 * byte[] bytes = DesUtil.encrypt(content.getBytes("UTF-8"), key.getBytes("UTF-8"));<br>
 * String encodeStr = Base64.encode(bytes);<br>
 * byte[] bytes2 = DesUtil.decrypt(Base64.decode(encodeStr), key.getBytes("UTF-8"));<br>
 * String a = new String(bytes2, "UTF-8");<br>
 * System.out.println(a);<br>
 * 
 * 
 * 
 * @author licw
 *
 * @data 2017年8月30日
 *
 */
public abstract class DesUtils {

	/**
	 * 密钥算法
	 */
	public static final String KEY_ALGORITHM = "DESede";

	/**
	 * 加密/解密算法/工作模式/填充方式
	 */
	public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS5Padding";

	/**
	 * 解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param key
	 *            密钥
	 * 
	 * @return byte[] 解密数据
	 */
	public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
		// 还原密钥
		Key k = toKey(key);
		/**
		 * 实例化 使用PKCS7Padding填充方式，按如下代码实现 Cipher.getInstance(CIPHER_ALGORITHM,"BC");
		 */
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		// 初始化，设置为解密模式
		cipher.init(Cipher.DECRYPT_MODE, k);
		// 执行操作
		return cipher.doFinal(data);
	}

	/**
	 * 加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param key
	 *            密钥
	 * 
	 * @return byte[] 加密数据
	 */
	public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
		// 还原密钥
		Key k = toKey(key);
		/**
		 * 实例化 使用PKCS7Padding填充方式，按如下代码实现 Cipher.getInstance(CIPHER_ALGORITHM,"BC");
		 */
		Cipher cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
		// 初始化，设置为解密模式
		// cipher.init(Cipher.ENCRYPT_MODE, k);
		cipher.init(Cipher.ENCRYPT_MODE, k);

		// 执行操作
		return cipher.doFinal(data);
	}

	/**
	 * 转换密钥
	 * 
	 * @param key
	 *            二进制密钥
	 * 
	 * @return key 密钥
	 */
	public static Key toKey(byte[] key) throws Exception {
		// 实例化DES密钥材料
		DESedeKeySpec dks = new DESedeKeySpec(key);
		// 实例化秘密密钥工厂
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);
		// 生成秘密密钥
		return keyFactory.generateSecret(dks);
	}

	/**
	 * 生成密钥
	 * 
	 * @return byte[] 二进制密钥
	 */
	public static byte[] initKey() throws Exception {
		/**
		 * 实例化 使用128位或192位长度密钥 KeyGenerator.getInstance(KEY_ALGORITHM,"BC");
		 */
		KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
		/**
		 * 初始化 使用128位或192位长度密钥，按如下代码实现 kg.init(128); kg.init(192);
		 */
		kg.init(168);
		// 生成秘密密钥
		SecretKey secretKey = kg.generateKey();
		// 获得密钥的二进制编码形式
		return secretKey.getEncoded();
	}

}
